# Amazon S3 中的配置和漏洞分析
<a name="vulnerability-analysis-and-management"></a>

AWS 负责处理基本安全任务，如来宾操作系统（OS）和数据库补丁、防火墙配置和灾难恢复等。这些流程已通过相应第三方审核和认证。有关更多详细信息，请参阅以下资源：
+ [Amazon S3 的合规性验证](s3-compliance.md)
+ [责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [Amazon Web Services：安全过程概述](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)

以下安全最佳实践还处理 Amazon S3 中的配置和漏洞分析：
+ [Identify and audit all your Amazon S3 buckets](security-best-practices.md#audit)
+ [Enable AWS Config（启用 Gem）](security-best-practices.md#config)